Tot ce trebuie să știi despre botneți, care este diferența dintre aceștia și boti, dacă este legal să deții, să vinzi sau să închiriezi botneți și multe altele.
Boti versus botneți – care este diferența dintre aceștia?
Denumirea de bot vine de la robot, în termeni de IT, acesta fiind un software care realizează activități automatizate prin intermediul cărora preia sarcina umană, substituindu-se omului și încercând să îi simuleze modul de acțiune. Rolul boților este de răspunde rapid întrebărilor unui utilizator uman pe chat-ul live al platformelor pe care sunt implementați – de exemplu, pe chat-ul platformelor de retail, cazinou online precum Verde Casino, rețele de socializare și multe altele.
Atunci când ne referim la botnet trebuie să știm că denumirea acestuia vine de la robot și network, acesta reprezentând o rețea de roboți care sunt interconectați și care au scopul de a desfășura diverse activități cu caracter ilegal. Printre acestea se numără lansarea de atacuri DDoS, minarea ilegală de criptomonede, sustragerea datelor, furtul de identitate și alte activități malițioase.
Cât de periculoși sunt botneții?
În ultimele șase luni ale anului 2021, atacurile efectuate cu botneți au crescut de la 2.656 de cazuri la începutul verii până la 3.271 de cazuri spre finalul anului. Tot în 2021 s-a înregistrat și cea mai intensă activitate de tip DDoS, cu peste 5.4 milioane de atacuri desfășurate doar în primele trei luni ale anului.
În anul 2020, lista celor mai răspândite atacuri de tip botnet au avut în centrul acțiunii, următorii botneți:
- Emotet – 33% dintre atacuri;
- Dridex – 15% din atacuri;
- Trickbot – 14% dintre atacuri;
- Qbot – 9% din atacuri;
- Phorpiex – 7% dintre atacuri;
- Glupteba – 5% din atacuri;
- Alți botneți – 17% dintre atacuri.
Până în prezent peste 111 state ale lumii au fost vizate de astfel de atacuri (SUA, China și Canada fiind cele mai atacate), printre cele mai afectate industrii numărându-se:
- Telecomunicațiile & ISP-urile – 45.7%
- Tehnica de calcul & IT – 41.1%
- Sporturile – 33.7%
- Știrile – 33%
- Serviciile de afaceri – 29.7%
Sustragerea datelor personale reprezintă obiectivul principal al atacurilor cu botneți, de altfel, acest tip de activitate ilegală crescând cu 60% din ultimii ani.
Cum acționează botneții?
Botmaster-ul creează botnet-ul pe care îl va lansa pe un site compromis care va fi accesat de diverși utilizatori fără ca aceștia să știe că este vorba despre un site periculos. La accesarea platformei pe care este găzduit botnet-ul, dispozitivul utilizatorului va fi infectat prin intermediul atașamentelor care vor fi descărcate de pe site.
De asemenea, unul dintre modurile preferate de botmaster pentru a infecta dispozitivele utilizatorilor este prin intermediul unui link care redirecționează dispozitivul către o adresă falsă unde este găzduit botnet-ul. La fel de vulnerabile se dovedesc a fi și dispozitivele interconectate prin IoT (Internt of Things), care pot fi infectate de la distanță.
Imediat ce dispozitivul a fost infectat, acesta se va transforma într-o parte a rețelei, fiind la rândul lui un centru de reinfectare a altor dispozitive. În general, dispozitivul va trimite email-uri spam către alte terminale, acestea fiind infectate la rândul lor, mai ales dacă nu dispun de protecție securizată precum programe antivirus.
Care sunt cei mai folosiți botneți și care este scopul în care sunt utilizați?
Lipsa unui software antivirus expune utilizatorul și îl face vulnerabil în fața atacurilor desfășurate de netboți. Printre cele mai cunoscute astfel de activități ilegale cu netboți se numără:
- Phishing
- Spamboti
- Bricking
- Minare ilegală de criptomonede
- Furtul de identitate și de date sensibile
- Atacuri Distributed Denial-of-service (DDoS)
- Atacuri de tip forță brută
Cu siguranță că orice utilizator se întreabă care este scopul folosirii unor astfel de programe malițioase de către deținătorii acestora sau de către persoanele care le închiriază în acest scop. În general, obiectivul este unul cât se poate de clar – obținerea de foloase materiale prin orice fel. De asemenea, aceste atacuri se derulează și în scopul:
- Obținerii de acces la datele personale și financiare ale utilizatorilor;
- Monitorizării activităților unui utilizator și al paginile accesate de acesta (keystrokes);
- Minării ilegale de criptomonede prin intermediul dispozitivului utilizatorului;
- Exploatării oportunităților create de plasarea virușilor și viermilor;
- Implicării utilizatorului în escrocherii cu monede digitale;
- Folosirii dispozitivului că punct de infectare pentru terminalele din rețeaua utilizatorului;
- Extorcării financiare a utilizatorului;
- Copleșirii site-urilor de servicii pentru a le pune în imposibilitatea de a mai răspunde acțiunilor utilizatorilor obișnuiți;
- Comercializării către alte persoane la fel de rău intenționate ale datelor obținute de la utilizator în mod ilegal.
Primul botnet a fost Earthlink Spam (2000), fiind expediate nu mai puțin de 1.25 milioane de emailuri spam în primul an. Acesta a fost urmat de Cutwail în 2007, Grum și Kraken în 2008 și de Mirai în 2016 – acești botneți sunt cele mai periculoase amenințări lansate până în prezent.
Pot fi vânduți sau închiriați botneți?
Din punct de vedere legal, deținerea, vânzarea sau închirierea de botneți este o activitate interzisă. Numai că, în realitate, pe site-uriele de profil sau pe piața dark web, astfel de tranzacții se încheie cu regularitate.
Comercianții de botneti (botmasters) sunt cei care au creat aceste programe ilegale și care le scot la vânzare după ce botneții au infectat deja dispozitive în scopul de a propaga malware spre folosul cumpărătorului sau persoanei care îi închiriază.
În urma achiziționării sau închirierii de botneți, beneficiarul îi va utiliza pentru a declanșa atacuri cibernetice, pentru a răspândi ransomware sau pentru a sustrage date personale ori pentru a mina criptomonede în mod ilegal.
În ultimii ani, legislația a fost îmbunătățită, astfel încât atacurile de tip botnet să fie pedepsite în conformitate cu gravitatea faptei, însă, acest lucru nu garantează securitatea dispozitivelor, fiind necesară instalarea unui program antivirus.
Add Comment